新冠肺炎疫情的反复发生，在家办公已经成为了一种工作模式新常态。对于企业而言，远程办公的正确打开方式你知道吗？

 

你是否有足够了解远程办公的优势？

如何不改变员工习惯快速上线远程办公？

远程办公产品本身的安全性和稳定性怎样？？

......

 

别怕！

联软资深安全专家解答远程办公各项问题

用实际案例讲述联软远程办公的实践应用

 

Q&A

 

传统VPN办公和SDP的区别？SDP本身的安全性怎么样？

答：SDP在安全性上更为安全,在架构上更容易在安全能力和规模上扩容。SDP采用的零信任架构，通过SPA收敛了暴露面，防止DDOS、爬虫及各种攻击行为，同时支持常用的加密能力和多种防病毒软件

 

SDP在数据安全上有什么能够给我们提供什么？

答：联软提供水印、沙箱隔离加密数据，对于注册表、内存同样提供隔离功能，进一步得到保障安全。

应对疫情这类突发情况，能不能快速部署远程办公？

答：通常要1-2天，因为存在IAM对接、业务系统的对接、客户端安装、安全环境调研策略设置、短信认证对接等工作，支持windows、mac、国产化等系统。

 

对于大型企业来说，有那么多分支机构和员工同时远程访问，可支撑多少用户并发？

答：联软的SDP产品微服务架构，可弹性扩展，在目前的实践案例中，最多是达到了37万用户。

 

很多企业的业务系统都已经开发了很多年了，而SDP是比较新兴的技术，可以顺利去进行远程访问吗？

答：联软SDP支持CS架构的应用，可以对接企业的老业务系统。

 

实践案例

 

联软SDP帮助客户顺利实现远程安全办公，本案例也荣获了CSA获奖项目，得到行业认可。

 

项目背景

 

●疫情的反复使得远程办公常态化，运维部门频繁开通关闭账号，工作强度大；

●VPN漏洞频发，网络攻防演练期间某厂家VPN爆出漏洞，行方对此高度重视；

●远程办公场景较多，例如生产网、开发测试网、办公网均部署了VPN，远程业务办公、科技应急操作、开发测试等都需要进一步安全保障；

●企业重视安全投入，同时对于新技术接受度高，零信任作为安全热点成为不少企业观望和实践的领域。

项目情况

 

联软UniSDP远程访问解决方案，基于零信任安全理念设计，践行零信任网络访问核心原则，包含控制器、安全网关、客户端三大核心组件。

●采用控制平面与数据平面分离架构，在用户访问受保护资源之前，通过SPA单包授权机制与多种身份认证手段，先进行身份校验，确保身份合法后才可与安全网关建立加密连接，并赋予最小访问权限；

●提供统一安全策略配置及下发，基于评分机制，从环境、行为、威胁三大维度对业务访问生命周期进行动态访问控制及持续信任评估；

●针对数据安全，提供终端多域安全沙箱能力，实现终端企业数据隔离、终端网络隔离、企业应用进程保护；

●向管理员提供审计日志、系统监测信息、可视化管理视图，可对系统进行可视化统一运维。

 

同时联软的零信任架构产品可以无缝对接客户的安全能力，整体提升零信任的能力。提供可信终端、可信身份、可信应用、可信接入，实现用户设备应用的安全管理，对终端做到持续评估和动态的访问。

 

核心能力-SPA网络隐身

让业务服务器只对授权的SDP客户端可见，对其他工具完全不可见。

 

核心能力-用户身份

联软的SDP实现统一用户管理，可以对接客户的LADP、IAM系统，可使用账号密码、短信验证等方式验证，实现单点登录。

 

核心能力-可信终端

实现终端接入安全检查，多域安全沙箱保障终端数据安全，可以采用多种水印方式，同时可以对所有操作审计。

核心能力-动态访问控制

实现基线检查、行为分析、威胁分析、对终端进行持续信任评分。

 

核心能力-终端数据安全

运用数据隔离、加密存储、安全隧道、水印等多项技术，实现业务数据不落地，取得安全与效率的最佳平衡。

 

核心能力-可拓展性

联软SDP可以和IAM、态势感知、威胁检测等第三方系统进行标准的API对接，服务模块按需扩展，无感知横向扩容。

 

项目价值

 

●暴露面隐藏：SPA机制隐藏服务，暴露面收敛，天然抗攻击

●可信身份：多因素身份认证机制，确保用户身份合法性及唯一性

●数据安全传输：应用级加密隧道技术，避免内网数据暴露，保障数据传输安全

●可信设备：终端接入安全检查，保障接入设备安全合规，避免接入设备成为攻击跳板

●可信访问：全面的环境感知能力和动态评分机制，提供持续可信访问

●数据防泄露：业内领先的安全沙箱（该项目使用VDI替代）、安全水印，防止数据外泄

●安全与业务融合：统一安全门户，可以自由访问所有可访问系统，最大限度的保证了用户接入体验效果

●单点登录：一次认证即可访问所有业务系统，无需重复输入密码，同时SSO token校验，即保障安全又注重体验，提供灵活便捷多因素认证方式

●易部署易运维适配性好：镜像软件快速部署，可视化统一边界运维。控制平面与数据平面分离，天然适配混合云网络

●灵活扩展：微服务架构，按需灵活扩展模块；标准API接口，轻松集成第三方系统；统一后台架构，支持扩展移动平台接入

●决策依据：用户行为记录分析，提供丰富的决策依据

 

除远程办公安全管理场景外、联软SDP还可应用到分支机构访问总部业务、“一机多用”场景、多云/多数据中心访问、“内外网”终端统一管理等多个场景中，联软SDP已应用在金融、医疗、政府等多个行业，助力企业在各个场景和各个环境下的安全业务。